Apple wird sich einer gerichtlichen Anordnung widersetzen, die es wie gemeldet zwingen soll, ein iPhone zu entschlüsseln. Darüber informiert CEO Tim Cook in einer „Nachricht an unsere Kunden„. Die US-Regierung bedrohe mit ihrer Entscheidung die Sicherheit der Apple-Kunden. Das Unternehmen wolle daher darüber aufklären, um was es gehe und welche Haltung es einnehme.
Cook erklärt, Apple habe „keine Sympathie für Terroristen“ und also auch im Fall des Anschlags von San Bernardino mit der Polizei zusammengearbeitet. So gab es die ihm zur Verfügung stehenden Daten heraus und leistete Hilfestellungen zu den verfügbaren Optionen fürs weitere Vorgehen der Ermittler. „Wir haben alles getan, was in unserer Macht steht und zugleich gesetzeskonform ist. Jetzt aber fordert die US-Regierung etwas von uns, was wir einfach nicht haben und was wir für zu gefährlich halten, um es zu schaffen. Sie möchte, dass wir eine Hintertür zum iPhone erstellen.“
Das sei vielleicht nicht die Wortwahl des FBI, erklärt Cook, aber es handle sich um nichts anderes als eine Hintertür: eine bisher nicht existierende Software, die Zugang zu den Daten auf einem iPhone gewährt. Die vom FBI versprochene enge Kontrolle eines solchen Werkzeugs lasse sich aber nicht garantieren.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
Cook schreibt weiter: „Einmal erstellt, könnte eine solche Technik wieder und wieder genutzt werden, für beliebig viele Geräte. In der realen Welt wäre das Äquivalent ein Generalschlüssel, der hunderte Millionen Schlösser öffnet – von Restaurants und Banken bis zu Geschäften und Eigenheimen. Kein vernünftiger Mensch fände das akzeptabel.“
Apple verschlüsselt seit der Einführung von iOS 8 alle iPhones und iPads, die mit einem Passcode geschützt sind. Als Folge können Ermittler in den meisten Fällen auf Apple-Geräte mit iOS 8 oder iOS 9 nicht zugreifen – und beide OS-Version zusammen sind inzwischen für rund 94 Prozent der Zugriffe auf Apples App Store verantwortlich. Zudem erlaubt iOS 9 die Eingabe sechsstelliger Passcodes, was Brute-Force-Angriffe zusätzlich erschwert. Nach zehn falschen Passworteingaben würden alle Inhalte automatisch gelöscht.
Bisher ist unklar, ob Apple überhaupt über die technischen Möglichkeiten verfügt, der Anordnung zu entsprechen. Während Cook sich auf eine solche Diskussion offenbar nicht einlassen will, hat der „Trail of Bits Blog“ diese Frage umfassend geprüft. Das Ergebnis: Da es sich um ein iPhone 5C noch ohne den mit Touch ID einhergehenden Hochsicherheitsbereich „Secure Enclave“ handle, könnte Apple per Device Firmware Upgrade (DFU) die Passwortabfrage aushebeln. Die dafür angepasste Firmware müsse es auch nicht unbedingt dem FBI übergeben, sondern könnte das Entsperren bei sich vornehmen, um Missbrauch vorzubeugen.
Tipp: Wie gut kennen Sie Apple? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…